安全研究
安全漏洞
Android 权限提升漏洞(CVE-2020-0027)
发布日期:2020-02-04
更新日期:2020-09-25
受影响系统:Android 9
Android 8.1
Android 8.0
Android 10
描述:
CVE(CAN) ID:
CVE-2020-0027
Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。
Android 8.0、8.1、9和10版本存在权限提升漏洞。该漏洞源于HidRawSensor.cpp的“HidRawSensor :: batch”中意外的切换失败导致越界写入。攻击者可利用该漏洞提升权限。
<**>
建议:
厂商补丁:
Android
-------
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://source.android.com/security/bulletin/2020-02-01浏览次数:650
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |